Facebook Menyimpan Ratusan Juta Kata Sandi dalam Teks Biasa, Ribuan Karyawan Memiliki Akses

Facebook hari ini diumumkan bahwa selama peninjauan keamanan rutin ditemukan 'beberapa kata sandi pengguna' disimpan dalam format yang dapat dibaca di dalam sistem penyimpanan data internalnya, yang dapat diakses oleh karyawan.

Ternyata, 'beberapa kata sandi pengguna' sebenarnya berarti ratusan juta kata sandi. Orang dalam Facebook memberi tahu KrebsOnSecurity bahwa antara 200 dan 600 juta pengguna Facebook mungkin telah menyimpan kata sandi akun mereka dalam teks biasa dalam database yang dapat diakses oleh 20.000 karyawan Facebook. Beberapa kata sandi Instagram juga disertakan, dan Facebook mengklaim banyak kata sandi berasal dari pengguna Facebook Lite.

Facebook mengatakan bahwa tidak ada 'bukti sampai saat ini' bahwa siapa pun di Facebook menyalahgunakan atau mengakses kata sandi dengan tidak benar, tetapi sumber KrebsOnSecurity mengatakan 2.000 insinyur atau pengembang membuat sekitar sembilan juta pertanyaan internal untuk elemen data yang berisi kata sandi pengguna teks biasa.

bagaimana cara berbagi layar di iphone saya

Karyawan Facebook dilaporkan membuat aplikasi yang mencatat data kata sandi yang tidak terenkripsi, begitulah cara kata sandi itu terungkap. Facebook belum menentukan secara pasti berapa banyak kata sandi yang disimpan dalam teks biasa, atau berapa lama kata sandi itu terlihat.

Facebook berencana untuk memberi tahu pengguna yang kata sandinya tidak disimpan dengan benar, dan perusahaan mengatakan bahwa mereka telah melihat cara kategori informasi tertentu, seperti token akses, disimpan, dan memperbaiki masalah saat ditemukan.

'Tidak ada yang lebih penting bagi kami selain melindungi informasi orang, dan kami akan terus melakukan perbaikan sebagai bagian dari upaya keamanan berkelanjutan kami di Facebook,' tulis posting blog Facebook.

Pengguna Facebook dan Instagram yang peduli dengan keamanan akun mereka harus mengubah kata sandi mereka, menggunakan kata sandi unik yang berbeda dari kata sandi yang digunakan di situs lain. Facebook juga merekomendasikan pengguna mengaktifkan otentikasi dua faktor.